Mentre parlo con un amico per quanto riguarda la protezione dei personal computer dal ransomware, ho detto che utilizzo un account utente limitato con l'applicazione white-listing tramite SRP (Sto utilizzando Windows). Ha risposto dicendomi che è solo una buona misura, perché installo ancora gli aggiornamenti (tramite Microsoft Update) utilizzando le credenziali di amministratore, e qualcuno può usare il dirottamento DNS per installare un aggiornamento dannoso.
La mia domanda è, è vero? In caso contrario, ci sono altri modi noti con cui un utente malintenzionato può accedere al mio computer (senza contare la possibilità di indovinare la password) per installare ransomware?